SSL / HTTPS dentro de um fluxo de trabalho do Amazon ELB

Question

SSL / HTTPS dentro de um fluxo de trabalho do Amazon ELB

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)

4

Portanto, tenho algumas instâncias do EC2 atuando como nós em um ELB e quero configurar um certificado curinga. Alguém tem boas direções / links que eu possa investigar? Estou um pouco confuso sobre a geração de arquivos CSR.

ssl amazon-ec2 load-balancing

por onassar 04.04.2011 / 21:27

3 respostas

Tags ssl amazon-ec2 load-balancing

Por que minhas variáveis fantoche não são atribuídas pelas opções puppet.facter do Vagrant? Depois de um tempo, a conexão ssh congela quando um comando é executado remotamente, produz uma grande quantidade de saída

score 1 · Answer 1

NOTA: teve isto como comentário antes:

Você provavelmente desejará que o ELB passe o tráfego criptografado para suas instâncias do EC2, onde eles podem descriptografar o tráfego. GoDaddy tem um bom conjunto de links sobre como configurar isso para vários sistemas. Observe que você não precisa usá-los para o certificado SSL, mas obviamente o tutorial está centrado em seu serviço.

link

Se você quiser uma explicação mais técnica sobre o que cada arquivo é, aqui estão alguns links:

Wikipedia (técnico): link

Exemplo prático (Linux + Apache): link

score 1 · Answer 2

Você pode gerar o CSR com qualquer servidor da Web que desejar e processá-lo por meio do GoDaddy para seu curinga. Depois disso, exporte um PFX e use o OpenSSL para extrair as partes do certificado requerido para o EC2 ELB.

link

Você precisará dos certificados privados e públicos.

Certices curinga não são problema, eu uso vários eu mesmo. Eles são obviamente úteis se você planeja proteger mais de um URL com o mesmo nome de domínio.

Lembre-se de que, depois de criar a instância do ELB, você não poderá alterar nada fora das verificações de integridade.

Aqui está o documento deles também: link

score 1 · Answer 3

Aqui está o que eu fiz - Para aqueles que querem saber os passos exatos ...

1) Gere sua chave. Nada de especial aqui, apenas certifique-se de que seu Common Name corresponde a

openssl req -new -newkey rsa:2048 -nodes -keyout pivotal_combined_private.key -out pivotal_combined.csr

2) Obtenha um certificado de vários domínios 3) Converta a chave privada em um formato RSA

openssl rsa -in pivotal_combined_private.key -out pivotal_combined_private.rsa

4) Aguarde o certificado voltar ...

5) Faça o download e converta os certificados para o formato PEM

openssl x509 -in pivotalenergysolutions.com.crt -out  input.der -outform DER
openssl x509 -in input.der -inform DER -out pivotalenergysolutions.com.pem -outform PEM
openssl x509 -in gd_bundle.crt -out  input.der -outform DER
openssl x509 -in input.der -inform DER -out gd_bundle.pem -outform PEM

6) Faça o upload da coisa toda ..

iam-servercertupload -b pivotalenergysolutions.com.pem -c gd_bundle.pem -k pivotal_combined_private.rsa -s pivotalenergysolutions_combined

Espero que ajude